Schuhfried Security

Für mehr Sicherheit

Einige Empfehlungen, wie Sie Ihr System noch weiter schützen können.



Datenschutz wurde bei SCHUHFRIED schon immer groß geschrieben und wir haben es uns zur Priorität gemacht, dass Kunden, die das Wiener Testsystem (WTS) nutzen, nicht Gefahr laufen, ihre Testdaten Angreifern preiszugeben. Im WTS werden bereits verschiedene Maßnahmen zur Gewährleistung eines hohen Maßes an Datenschutz umgesetzt. Mit diesem Artikel möchten wir Ihnen eine Reihe zusätzlicher Maßnahmen vorstellen, die WTS-Nutzer ergreifen können, um die Datensicherheit noch weiter zu verbessern.

Bevor wir uns näher mit den Sicherheitsmaßnahmen befassen, möchten wir zunächst jedoch kurz auf die verschiedenen Installationsmöglichkeiten für das WTS eingehen.
Die erste Möglichkeit besteht darin, das WTS auf einem einzelnen Rechner zu installieren. In diesem Fall speichert das WTS alle Daten in einer Datenbank, die sich auf diesem einzelnen Rechner befindet. Da das WTS alle erforderlichen Daten aus der Datenbank lädt, ist hierfür keine Internetverbindung erforderlich.
Die zweite Möglichkeit besteht darin, das WTS in einer verteilten Umgebung zu installieren. In diesem Fall wird die Server-Komponente (die Komponente, die die Daten enthält und die Funktionalität gewährleistet) des WTS auf einem Server-Rechner installiert, während die Client-Komponente (die Software für die Verwaltung der Daten und die Testausführung) auf mehrere Client-Rechner verteilt wird. Im Gegensatz zu einer Einzelplatzinstallation ist in diesem Szenario fast immer eine Internetverbindung (oder besser gesagt eine Verbindung zu einem Server) erforderlich.

Nachdem nun bekannt ist, wie das WTS installiert wird, befassen wir uns mit einer Reihe von Sicherheitsmaßnahmen, die wir empfehlen, um das Risiko einer Verletzung der Datensicherheit zu minimieren:

Einrichtung von BitLocker

BitLocker ist eine äußerst wirksame Maßnahme, um zu verhindern, dass Daten von Angreifern gestohlen und gelesen werden. Dabei handelt es sich um eine Funktion zum Datenschutz, die sich in das Betriebssystem integriert und die Festplatte mit einem benutzerspezifischen Kennwort verschlüsselt, so dass die Festplatte von Angreifern nicht gelesen werden kann. Bei modernen Betriebssystemen ist BitLocker praktischerweise oft vorinstalliert. Weitere Informationen finden Sie im folgenden Artikel: https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview.

BitLocker ist besonders effektiv für Einzelplatzinstallationen, da in diesem Fall ein höheres Risiko besteht, dass ein Angreifer Zugriff auf den Rechner erhält, auf dem das WTS installiert ist, oder diesen sogar entwendet.

Festlegen eines Passworts

Bereits bei der Installation des WTS ist es erforderlich, einen Nutzernamen und ein Passwort festzulegen. Sie können jedoch die Sicherheit noch um eine zusätzliche Stufe verbessern, indem Sie den Zugriff mithilfe eines sicheren Windows-Logins sichern. Wenn möglich, sollte auch eine 2-Faktor-Authentifizierung eingerichtet werden. In Bezug auf Passwörter empfehlen wir außerdem, den Zugang zum WTS auf die Nutzer zu beschränken, die es auch wirklich nutzen werden, und den Nutzerzugang durch die Anwendung der entsprechenden Sicherheitsstufe und Zugriffsrechte weiter einzuschränken.

Sicherung der Datenbank

Manchmal ist es sehr wichtig, die Datenbank besonders zu schützen. In einer verteilten Umgebung könnte die Datenbank zum Beispiel extern auf einem Datenbankserver gehostet werden. Transparent Data Encryption hat sich als sehr effektiv bei der Sicherung von Daten in einer Datenbank erwiesen. Es verschlüsselt die Daten im Ruhezustand; das bedeutet, dass Angreifer die Daten in der Datenbank nicht lesen können, falls es ihnen irgendwie gelingen sollte, die Datenbankdateien zu stehlen. Transparent Data Encryption ist eine Funktion von Microsoft SQL Server und erfordert eine lizenzierte Version (SQL Server Express unterstützt sie nicht). Mehr Informationen zu Transparent Data Encryption finden Sie unter https://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption.

Nutzung einer Firewall

Die Daten sind im WTS während der Übertragung bereits durch die Nutzung von HTTPS geschützt, aber die Nutzung einer Firewall bietet eine zusätzliche Sicherheitsebene, da sie verhindert, dass Angreifer über das Internet auf bestimmte Komponenten des WTS zugreifen können. Je nach Anwendungsfall gibt es verschiedene Möglichkeiten, wie die Firewall eingesetzt werden kann. Die Firewall kann den Zugriff auf das WTS vollständig blockieren, wenn Tests beispielsweise in privaten Netzwerken durchgeführt werden. Andererseits können bestimmte Teile des WTS hinter einer Firewall versteckt werden. Wenn beispielsweise die Datenbank hinter einer Firewall liegt, können Angreifer gar nicht erst auf sie zugreifen. Diese Maßnahme kann nur in Fällen angewendet werden, in denen das WTS in einer verteilten Umgebung installiert ist.

Bitte stellen Sie sicher, dass Sie diese zusätzlichen Maßnahmen ergreifen, falls dies notwendig sein sollte. Falls Sie dabei Unterstützung brauchen oder diesbezüglich Fragen haben, steht Ihnen unser Team von unserem technischen Support gerne zur Seite.